Egosurfing, la práctica que puede proteger nuestra privacidad
El egosurfing es una práctica que permite saber qué información hay en internet sobre nosotros para poder proteger nuestros datos si fuera necesario.
En los últimos tiempos nos están llegando diversos tipos fraudes por ingeniería social, un método de engaño que utilizan los ciberdelincuentes para manipular a sus víctimas y de los que os hemos hablado ya con anterioridad, el Phishing, Smishing y el Vishing.
A principios de enero os alertábamos de una campaña de Smishing contra entidades bancarias, y siguiendo esta misma línea, los ciberdelincuentes han ido un paso más allá, en esta ocasión se ha detectado una campaña fraudulenta donde los hackers intentan suplantar a gestores bancarios desde WhatsApp.
Cómo funciona el ataque a entidades bancarias por WhatsApp
donde, utilizando mensajes dentro del contexto de seguridad e instaurando el miedo, con mensajes del tipo: “su aplicación bancaria ha sufrido intentos de acceso ilícitos, por su seguridad marque el código que le facilito a continuación”, incitan al marcado de un código similar a *21*Número Teléfono.
¿Qué consiguen con eso? Desviar todas tus llamadas y hacerse con el control de tus comunicaciones. De este modo pueden conseguir tus datos de acceso a la web o a la aplicación de tu entidad bancaria con el factor de verificación de la llamada.
Ojo, este código no protege ante fraudes, el único cometido del defraudador es seguir el proceso mencionado anteriormente.
Recuerda:
- Tus datos personales, bancarios, códigos de seguridad y claves de acceso a servicios digitales solo debes conocerlos tú
- Tu banco sólo se comunicará contigo por los canales oficiales de la entidad y no por WhatsApp.
Qué es la ingeniería social
Como bien nos indica el INCIBE, la Ingeniería social es una técnica que emplean los ciberdelincuentes para ganarse tu confianza y conseguir así que hagas algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar tus claves privadas o comprar en sitios web fraudulentos.
Cómo actuar en caso de haber sido víctima del ataque de smishing
En caso de detectar que has sido víctima de este engaño, es aconsejable seguir estos pasos:
- Desactiva todos desvíos con el comando ##002#+llamada.
- Informa al banco.
- Se recomienda que modifiques el PIN de acceso a las cuentas bancarias, así como de las tarjetas bancarias. Incluso considera cambiar la tarjeta bancaria
Por último, denunciar a Organismos oficiales: INCIBE, Policía Nacional, Guardia Civil... y revisar las recomendaciones de seguridad para evitar estafas en internet y por SMS indicadas en el mismo enlace.
